Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Conditions préalables au déploiement d'une charge de travail Oracle Database

Ce document décrit les conditions préalables au déploiement d'une charge de travail Oracle Database sur Google Cloud using Workload Manager.

Vous devez d'abord remplir les conditions préalables à l'utilisation de l'outil Guided Deployment Automation avant de déployer une charge de travail Oracle Database.

Conditions préalables	Description
Google Cloud Ressources réseau	Créez ou sélectionnez un réseau et un sous-réseau VPC pour votre déploiement Oracle Database, puis activez l'accès privé à Google.
Comptes de service	Créez les comptes de service requis pour le déploiement et assurez-vous qu'ils disposent de tous les rôles nécessaires au déploiement de votre charge de travail. Pour en savoir plus, consultez la page sur les comptes de service.
Secrets pour la charge de travail Oracle Database	Pour stocker et gérer les mots de passe de votre base de données, vous devez utiliser secrets créés à l'aide de Secret Manager. Pour en savoir plus, consultez la section Secrets pour la charge de travail Oracle Database.
Quotas	Assurez-vous que votre projet dispose d'un quota de ressources suffisant pour déployer la base de données Oracle. Pour en savoir plus, consultez Quotas.
Bucket Cloud Storage	Créez un bucket Cloud Storage dans le projet dans lequel vous souhaitez héberger les fichiers d'installation de votre logiciel Oracle. Pour en savoir plus, consultez la section Bucket Cloud Storage.

Réseau et sous-réseau VPC

Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas pour créer un déploiement. À la place, nous vous recommandons de créer votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement pour le réseau. Créez un réseau VPC et un sous-réseau ou contactez l'équipe réseau de votre Google Cloud organisation.

Lors du processus de déploiement, Workload Manager crée automatiquement les règles de pare-feu nécessaires au déploiement.

Activer l'accès privé à Google

Pour vous assurer que votre VM peut accéder aux Google Cloud API et aux services, tels que Cloud Monitoring, sans avoir besoin d'un itinéraire Internet, vous devez activer l'accès privé à Google pour le sous-réseau de la VM.

Pour savoir comment activer l'accès privé à Google, consultez la section Configuration de l'accès privé à Google.

Comptes de service

Workload Manager utilise les comptes de service suivants pour votre déploiement Oracle :

Compte de service Workload Manager : Ce compte de service est utilisé pour accorder les rôles et autorisations IAM requis à Workload Manager pour la création de déploiements. Le compte de service Workload Manager nécessite les rôles suivants pour un déploiement Oracle :

Compte de service Rôles requis

Compte de service	Rôles requis
Service-`PROJECT_ID`@gcp-sa-workloadmanager.iam.gserviceaccount.com	Administrateur Cloud Infrastructure Manager (`roles/config.admin`) Visionneuse de journaux (`roles/logging.viewer`) Utilisateur du compte de service (`roles/iam.serviceAccountUser`) Agent de service Workload Manager (`roles/workloadmanager.serviceAgent`) Accesseur de secrets Secret Manager (`roles/secretmanager.secretAccessor`) Lecteur des objets de l'espace de stockage (`roles/storage.objectViewer`) Lecteur de réseau Compute (`roles/compute.networkViewer`)

Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com

Administrateur Cloud Infrastructure Manager (roles/config.admin)
Visionneuse de journaux (roles/logging.viewer)
Utilisateur du compte de service (roles/iam.serviceAccountUser)
Agent de service Workload Manager (roles/workloadmanager.serviceAgent)
Accesseur de secrets Secret Manager (roles/secretmanager.secretAccessor)
Lecteur des objets de l'espace de stockage (roles/storage.objectViewer)
Lecteur de réseau Compute (roles/compute.networkViewer)

Compte de service géré par l'utilisateur : Ce compte de service est associé à votre déploiement et appelle d'autres API et services pour créer les Google Cloud ressources requises pour le déploiement, telles que les VM, les disques, les règles de pare-feu et les dépôts Artifact Registry.
Compte de service Compute Engine : ce compte de service est associé aux VM de base de données créées lors du processus de déploiement.

Attention : Nous vous recommandons de créer un compte de service Compute Engine. L'utilisation du compte de service Compute Engine par défaut et l'octroi d'un accès au compte à Secret Manager augmentent considérablement le risque pour la sécurité. Nous vous recommandons plutôt de créer un compte de service à usage unique et de limiter l'accès utilisateur au shell des VM.

En fonction de votre application et de votre configuration, Workload Manager peut vous inviter à accorder les rôles et autorisations IAM manquants à votre compte de service.

Secrets pour les charges de travail Oracle Database

L'outil Guided Deployment Automation utilise Secret Manager pour stocker les mots de passe nécessaires lors du processus de déploiement, tels que les mots de passe des comptes utilisateur. Les mots de passe en texte brut sont interdits conformément à nos bonnes pratiques Terraform.

Avant de créer un déploiement Oracle Database, créez les deux secrets suivants :

Secret pour les identifiants de la base de données Oracle. Cela inclut les mots de passe des utilisateurs SYS et SYSTEM. Si vous utilisez Oracle multitenant, cela inclut le mot de passe de l'utilisateur PDBADMIN.
Secret pour les identifiants de surveillance de la base de données. Si vous utilisez Cloud Monitoring, ce Secret inclut le mot de passe utilisé par l'Agent for Compute Workloads afin d'authentifier votre base de données pour la collecte de métriques.

Vous devez créer des secrets dans le même projet que celui dans lequel vous déployez la charge de travail Oracle. Pour savoir comment créer un secret, consultez la section Créer un secret et y accéder à l'aide de Secret Manager.

Pour vous assurer que les secrets répondent aux exigences de mot de passe Oracle, suivez ces consignes :

Le mot de passe doit comporter entre 8 et 30 caractères.
Il doit contenir au moins une lettre majuscule.
Il doit contenir au moins une lettre minuscule.
Il doit contenir au moins un chiffre.
Il doit contenir au moins un caractère spécial. Les caractères spéciaux autorisés sont les suivants : # $ @ % * _ + = -.
Il ne doit pas contenir de mots interdits courants, tels que "oracle".

Une fois le déploiement réussi, vous pouvez modifier ou attribuer de nouveaux mots de passe à ces utilisateurs.

Quotas

Google Cloud utilise des quotas pour protéger et contrôler le nombre de ressources qu'un compte ou une organisation spécifique peut utiliser. Les charges de travail Oracle Database consomment souvent une grande partie des ressources. Compte tenu de la taille des bases de données et des applications, vous pouvez rencontrer des problèmes de quota lors du processus de déploiement.

Pour éviter les problèmes de quota, procédez comme suit :

Affichez le quota de ressources disponible pour votre projet.
Si nécessaire, demandez une valeur de quota plus élevée ou contactez l'administrateur de votre projet.

Bucket Cloud Storage

Créez un bucket Cloud Storage vide qui sera utilisé pour héberger les fichiers d'installation du logiciel Oracle lors du processus de déploiement processus. Le bucket doit exister dans le projet dans lequel vous créez le déploiement.

Étape suivante

Découvrez comment déployer une charge de travail Oracle Database.